CVE-2026-1997

Опубликовано: 10 фев. 2026

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Certain HP OfficeJet Pro printers may expose information if Cross‑Origin Resource Sharing (CORS) is misconfigured, potentially allowing unauthorized web origins to access device resource.

CORS is disabled by default on Pro‑class devices and can only be enabled by an administrator through the Embedded Web Server (EWS). Keeping CORS disabled unless explicitly required helps ensure that only trusted solutions can interact with the device.

Ссылки

https://support.hp.com/us-en/document/ish_14051823-14051849-16/hpsbpi04086
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:m9l65a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:m9l65a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hp:d9l20a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:d9l20a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hp:k7s32a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:k7s32a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hp:d9l21a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:d9l21a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hp:k7s42a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:k7s42a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hp:t0g65a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:t0g65a:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hp:k7s39a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:k7s39a:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hp:j6x83a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:j6x83a:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:hp:k7s43a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:k7s43a:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:hp:k7s40a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:k7s40a:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:hp:k7s41a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:k7s41a:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:hp:t0g56a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:t0g56a:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:hp:d9l63a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:d9l63a:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:hp:d9l64a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:d9l64a:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:hp:j3p65a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:j3p65a:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:hp:j3p66a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:j3p66a:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:hp:j3p67a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:j3p67a:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:hp:j3p68a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:j3p68a:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:hp:t0g70a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602b (исключая)

cpe:2.3:h:hp:t0g70a:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:hp:g5j38a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:g5j38a:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:hp:t1p99a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:t1p99a:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:hp:l3t99a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:l3t99a:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:hp:y0s19a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:y0s19a:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:hp:g5j56a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:g5j56a:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:hp:y0s18a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:y0s18a:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:hp:d9l18a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:d9l18a:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:hp:m9l66a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:m9l66a:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:hp:m9l67a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:m9l67a:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:hp:t0g46a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:t0g46a:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:hp:j6x76a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:j6x76a:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:hp:j6x78a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:j6x78a:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:hp:j6x80a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:j6x80a:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:hp:k7s37a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:k7s37a:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:hp:m9l70a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:m9l70a:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:hp:j6x77a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:j6x77a:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:hp:j6x81a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:j6x81a:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:hp:j6x79a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:j6x79a:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:hp:k7s38a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:k7s38a:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:hp:t0g47a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:t0g47a:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:hp:t0g48a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:t0g48a:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:hp:t0g49a_firmware:*:*:*:*:*:*:*:*

Версия до 001.2602a (исключая)

cpe:2.3:h:hp:t0g49a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00198

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-346

Связанные уязвимости

GHSA-993x-2cg3-pv23

CVSS3: 5.3

github

4 месяца назад

Certain HP OfficeJet Pro printers may expose information if Cross‑Origin Resource Sharing (CORS) is misconfigured, potentially allowing unauthorized web origins to access device resource. CORS is disabled by default on Pro‑class devices and can only be enabled by an administrator through the Embedded Web Server (EWS). Keeping CORS disabled unless explicitly required helps ensure that only trusted solutions can interact with the device.

EPSS

Процентиль: 10%

0.00198

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-346